Vụ tấn công Yahoo vừa được tiết lộ gần đây được xem là vụ rò rỉ dữ liệu lớn nhất lịch sử và mọi chuyện ngày càng tồi tệ hơn. Theo Yahoo, năm 2013, hơn 1 tỷ tài khoản bị xâm phạm, lấy đi dữ liệu cá nhân như số điện thoại, mật khẩu, câu hỏi bí mật, email dự phòng.
Tất cả dữ liệu đó đang được bán trên dark web (web đen), theo hãng bảo mật InfoArmor, công ty phát hiện ra từ tháng 8/2016. Thời điểm đó, chúng được bán cho ba bên với giá 300.000 USD. Hiện dữ liệu vẫn đang rao bán nhưng sau khi công chúng biết đến, giá đã bị giảm. (Dark web là mạng bảo mật chỉ có thể truy cập qua các phần mềm như Tor.)
Andrew Komarov, Giám đốc an ninh tại InfoArmor, cho biết họ đã thông báo cho các nhà hành pháp về vụ tấn công vài tháng gần đây. Trong số các tài khoản bị ảnh hưởng, có cả nhân viên của những cơ quan như FBI, NSA, Nhà Trắng và quan chức Anh. FBI đang điều tra vấn đề.
Yahoo mới biết về vụ tấn công tháng 8/2013 hồi tháng trước và vụ việc độc lập với vụ rò rỉ dữ liệu khác được thông báo hồi tháng 9 mà công ty đổ lỗi cho “thế lực được chính phủ tài trợ”. Dù Yahoo chưa xác định được thủ phạm cho vụ mới nhất, InfoArmor chỉ ra đó là nhóm tin tặc Group E của Tây Âu, từng tấn công Dropbox, Tumblr và mạng xã hội VK.com của Nga.
Họ đã theo dõi Group E trong 3 năm và không tin rằng tổ chức làm việc cho chính phủ nước ngoài. Thay vào đó, chúng kiếm tiền từ bán dữ liệu cho những kẻ phát tán tin rác. Tuy nhiên, trong trường hợp của Yahoo, InfoArmor tìm thấy bằng chứng dữ liệu bán cho hai bên phát tán tin rác và một khả năng là tình báo nước ngoài hoặc được chính phủ tài trợ. Người mua đó đã yêu cầu đích danh thông tin về quan chức các tổ chức tài chính và nhân viên chính phủ.
Ngay cả khi đã thay đổi mật khẩu hoặc câu hỏi bí mật từ năm 2013, dữ liệu vẫn có thể giúp hacker lừa đảo bạn hoặc bạn bè. Chúng có thể dùng thông tin bị đánh cắp và giả vờ làm bạn bè hay đối tác để lừa bạn bấm vào đường liên kết độc hại thay chia sẻ nhiều dữ liệu hơn.
Hai vụ xâm phạm dữ liệu đã khiến thương vụ bán mình cho Verizon của Yahoo vào tình thế bấp bênh. Verizon đã đồng ý chi 4,8 tỷ USD mua lại hãng khổng lồ Internet một thời nhưng trong một tuyên bố, họ cho biết đang đánh giá lại tác động của vụ việc trước khi đưa ra kết luận cuối cùng.
Về phía người dùng Yahoo, họ được khuyên nên đổi mật khẩu và câu hỏi bí mật ngay khi có thể và đề phòng các email hỏi xin thông tin cá nhân.